Con fraudes como el de Google Docs, los días en los que cualquiera podía abrir un e-mail y saber que estaba protegido de resultados desastrosos quedaron atrás. Hackers astutos emplean medios y métodos para engañar a las personas y hacer que abran correos que arruinan sus sistemas, y esos métodos son cada vez más avanzados.

El ransomware, o sea, el software que bloquea el acceso a una computadora hasta que se pague un rescate, se convirtió en un problema tan generalizado que hasta programas de televisión populares lo emplean para sus tramas.

En un capítulo reciente del clásico NCIS, un almirante de la Marina estadounidense hace clic en el e-mail equivocado. En consecuencia, un ransomware toma control de su PC y le exige que pague un rescate para recuperar los contenidos bloqueados. El almirante se rehúsa a pagar y afirma que nunca cedió a amenazas. Sin embargo, la amenaza habría destruido fotos familiares valiosas de su esposa fallecida.

Diversas variantes de esta situación ocurrieron en muchos países del mundo. Estos últimos meses, Alemania, Noruega y Austria fueron los países más afectados, pero EE.UU. y por lo menos otros doce países también sufrieron la invasión del malware.

Este ransomware conocido como TorrentLocker, envió más de 50.000 e-mails, entre ellos links a más de 800 cuentas de Dropbox. Al hacerles clic, los links instalaban el ransomware en la computadora del usuario.

Pues bien, no es que la gente sea brutalmente crédula. Sólo sigue las rutinas que le enseñaron todos los días. En el caso de los ataques con el ransomware TorrentLocker, las víctimas hicieron clic en un link URL anexado a un correo que parecía perfectamente normal y auténtico, de forma muy parecida al fraude con Google Docs.

Fraudes como estos se aprovechan de la naturaleza y los hábitos del ser humano y emplean estrategias de phishing. TrendMicro, que combate el ransomware y otros tipos de malware, estudió los ataques y notó una tendencia importante: todos ocurrieron cuando los empleados abrieron sus e-mails por la mañana.

Muchos se han hecho el hábito de revisarlos apenas llegan al trabajo. Las facturas no-pagas y los Google Docs compartidos no parecen nada raro en una bandeja de entrada.

Hacer clic en un link a Dropbox parece una forma plausible de acceder a información sobre facturas y el texto en el Dropbox menciona cuentas, facturas o números de cuenta para que hacerlo parecer más auténtico.

Pero el empleado que tenga la mala suerte de hacerle clic a ese link en el Dropbox terminará viendo un aviso muy sencillo que le informará que sus archivos están codificados. Luego se les ordena que sigan el link para recuperar sus datos... que entonces les exige un rescate.

Con esto se instala el malware y el sistema informático del usuario se traba y se vuelve inaccesible. Además de exponer los datos a hackers, el malware provoca una enorme pérdida de productividad mientras las empresas buscan cómo reparar los daños.

Para proteger sus datos, los expertos en seguridad de software sugieren tomar algunas precauciones:

1. Hacer un backup de los datos: tener tres backups en diversos sitios (uno de ellos fuera de la computadora) garantiza que no se pierda todo al sufrir un ataque de malware. Tener un disco extraíble, como un pen drive, también puede ayudar. Sin embargo, los backups de datos no son útiles a menos que se los realice con regularidad.

2. Prestar muchísima atención a las anomalías: si el nombre de un remitente está mínimamente mal escrito o una URL no anda bien, preste atención. Los logos mal escritos o las frases que tienen algo “raro” también pueden insinuar algo feo. Esas anomalías suelen ser las primeras pistas para reconocer un ataque con malware.

3. Filtrar los archivos .exe en el e-mail: muchas veces, los escáneres de entrada de los e-mails pueden filtrar archivos según su extensión. Bloquear los correos con archivos .exe o dos extensiones de archivo puede protegerlo de recibir correos que puedan engañarlo y hacerle cliquear en una descarga o links peligrosos.

4. Tener cuidado con las descargas y los links: Dropbox es un sitio legítimo, pero no como lo usa TorrentLocker. El fraude con Google Docs fue especialmente preocupante porque los Google Docs eran compartidos por los contactos de los usuarios de Gmail. Mucha gente confía sin pensarlo en los Google Docs que mandan sus conocidos y tiene el hábito de hacerle clic inmediatamente al documento que comparta alguien con ella.

5. Tenga cuidado a la hora de reenviar lo que recibe: si algo parece sospechoso, no lo reenvíe. Tenga especial cuidado con lo que reenvía, para que sus contactos y otras personas no queden sujetas a la propagación de un ataque de malware.

6. Utilice un software de seguridad con buena reputación: nunca está de más tener una protección extra. Existen unos cuantos software antimalware y firewalls que ayudan a reconocer amenazas o comportamientos sospechosos. Si sufre el ataque de un malware tan nuevo (porque a los creadores del malware suele gustarles probar nuevas variantes para evitar que los detecten), tal vez su software antimalware no lo detecte, pero probablemente sí lo hará su software firewall.

Los hackers se han vuelto cada vez más sofisticados en sus tácticas. Exigen Bitcoin y otros tipos de pagos para dificultar que los rastreen. También suelen referirse a empresas en apariencia auténticas y los términos utilizados en los ataques con malware se volvieron más adecuados para engañar sus víctimas.

El malware es una plaga, pero estar preparado es el antídoto. Tome precauciones al leer correos o hacer clic en links y trate de evitar funcionar en piloto automático, incluso los lunes por la mañana. Esto podría ahorrarle muchos problemas más adelante.